brauche unbedingt hilfee

sahra2007

Hallo alle zusammen, ich sizte gerade vor dem leptop eines freundes , der IE öffnet ständig Werbungen. Ich habe schon hier im Forum nach Hilfe gesucht und habe confix durchgeführt hier die Log File hoffe ihr könnt mir weiterhelfen




ComboFix 08-04-03.3 - User 2008-04-03 20:13:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.686 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IU9OFWTY\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\Cache(2)\00010AE8
C:\Programme\myglobalsearch\bar\Cache(2)\00028E6B.bin
C:\Programme\myglobalsearch\bar\Cache(2)\00029020.bin
C:\Programme\myglobalsearch\bar\Cache(2)\0002913A.bin
C:\Programme\myglobalsearch\bar\History\search

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-03 bis 2008-04-03 ))))))))))))))))))))))))))))))
.

2008-04-03 19:48 . 2008-04-03 19:48 <DIR> d-------- C:\Programme\Yahoo!
2008-04-03 19:48 . 2008-04-03 19:48 <DIR> d-------- C:\Programme\CCleaner
2008-04-03 18:21 . 2006-11-05 14:04 225,280 --a------ C:\Programme\Uninstall My Global Search Bar.dll
2008-04-03 18:18 . 2008-04-03 18:18 <DIR> d-------- C:\Programme\Avira
2008-03-27 14:13 . 2008-03-27 14:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-27 14:13 . 2008-03-27 14:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-17 20:34 . 2008-03-17 20:34 268 --ah----- C:\sqmdata14.sqm
2008-03-17 20:34 . 2008-03-17 20:34 244 --ah----- C:\sqmnoopt09.sqm
2008-03-17 16:49 . 2006-11-12 12:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 16:26 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\popitchseek
2008-04-03 16:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exit Flaw Program Drive
2008-04-03 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-14 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
2008-02-10 19:58 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avant Browser
2007-10-29 14:14 284 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ViewerApp.dat
2006-03-20 18:07 138 ----a-w C:\Programme\INSTALL.LOG
2007-09-08 15:42 6,440 --sh--w C:\WINDOWS\system32\aybeg.bak1
2007-09-17 17:59 6,440 --sh--w C:\WINDOWS\system32\gjkkj.bak1
2007-09-18 07:43 6,480 --sh--w C:\WINDOWS\system32\ijkmp.bak1
2007-09-22 14:35 6,440 --sh--w C:\WINDOWS\system32\kmllm.bak1
2007-09-24 10:41 6,498 --sh--w C:\WINDOWS\system32\kmllm.bak2
2007-09-10 06:35 6,480 --sh--w C:\WINDOWS\system32\oqtwa.bak1
2007-09-11 19:52 6,738 --sh--w C:\WINDOWS\system32\oqtwa.bak2
2007-09-16 19:27 6,440 --sh--w C:\WINDOWS\system32\rtvwa.bak1
2007-09-08 11:45 6,440 --sh--w C:\WINDOWS\system32\srutv.bak1
2007-09-21 12:04 6,440 --sh--w C:\WINDOWS\system32\tttss.bak1
2007-09-18 15:50 6,440 --sh--w C:\WINDOWS\system32\uttss.bak1
2007-09-21 11:51 6,755 --sh--w C:\WINDOWS\system32\uttss.bak2
2007-09-10 19:26 6,440 --sh--w C:\WINDOWS\system32\xyadd.bak1
2007-09-16 18:27 6,440 --sh--w C:\WINDOWS\system32\yycdd.bak1
2007-09-17 20:55 6,500 --sh--w C:\WINDOWS\system32\yycdd.bak2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"bin meet"="C:\DOKUME~1\User\ANWEND~1\POPITC~1\Dog license.exe" [2008-02-14 20:50 424960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2006-01-11 12:08 36972]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMan"="SOUNDMAN.EXE" [2005-08-23 14:41 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-08-23 14:47 2807296 C:\WINDOWS\ALCWZRD.EXE]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-04-15 09:48 708697]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 17:37 286720]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-10 18:53 98304]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2006-10-02 21:24 190024]
"SMSERIAL"="sm56hlpr.exe" [2005-08-12 12:09 552960 C:\WINDOWS\sm56hlpr.exe]
"Curb tool help dart"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\64 itch.exe" [2008-04-03 20:01 3286528]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-03 18:21 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Picture Package Menu.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-03-15 13:56:10 151552]
Picture Package VCD Maker.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-03-15 13:56:06 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 22:38]
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 22:35]
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-08 00:09]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 18:12]

*Newly Created Service* - SSMDRV
.
Inhalt des "geplante Tasks" Ordners
"2008-04-03 18:00:00 C:\WINDOWS\Tasks\ADCA5F8B9185D24B.job"
- c:\dokume~1\user\anwend~1\popitc~1\Cool Love Army.exe
"2008-04-03 17:58:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 20:15:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-03 20:16:08
ComboFix-quarantined-files.txt 2008-04-03 18:15:47
10 Verzeichnis(se), 69,482,639,360 Bytes frei
13 Verzeichnis(se), 69,471,490,048 Bytes frei
.
2008-03-11 22:19:03 --- E O F ---